Jak nainstalovat druhého hostitele Služby správy klíčů pro Office v prostředí, které má existujícího hostitele Služby správy klíčů pro Windows
Tento článek napsal Sean Francis, technický specialista.
Multilicenční edice Microsoft Office podporují aktivaci Služby správy klíčů (KMS). Pokud má vaše prostředí existujícího hostitele Služby správy klíčů pro aktivaci Windows, máte následující způsoby aktivace Office pomocí hostitele Služby správy klíčů:
- Možnost 1: Použijte svého stávajícího hostitele Služby správy klíčů s Windows a přidejte do něj podporu Služby správy klíčů Office, pokud hostitel Služby správy klíčů s Windows používá podporovanou verzi Windows (doporučeno).
- Možnost 2: Migrujte hostitele Služby správy klíčů s Windows na verzi Windows, která podporuje Office KmS, a pak přidejte podporu Služby správy klíčů Office do verze Windows (doporučeno).
- Možnost 3: Nainstalujte podporu Služby správy klíčů Office na jiný počítač a pak nakonfigurujte prostředí pro podporu Služby správy klíčů.
Přidání podpory Služby správy klíčů Office k existujícímu hostiteli Služby správy klíčů s Windows je vaše nejlepší možnost, protože k tomu není potřeba provádět žádnou práci mimo instalaci office KeyManagementServiceHost.exe a instalaci/aktivaci klíče hostitele Služby správy klíčů Office. Službu správy klíčů windows musíte spustit v operačním systému, který podporuje verzi hostitele Služby správy klíčů Office, kterou se pokoušíte nasadit.
Tento článek se zaměřuje na možnost 3 instalace podpory Služby správy klíčů Office na druhý počítač v prostředí, ve kterém už běží hostitel Služby správy klíčů s Windows. Měli byste si všimnout, že toto není doporučený způsob, jak přidat podporu Služby správy klíčů Office. Doporučujeme mít pouze jednoho hostitele Služby správy klíčů pro Windows i Office. Mít v síti více než jednoho hostitele Služby správy klíčů není nutné a přidává se k implementaci více administrativních prací. Další práce zahrnuje přípravu DNS tak, aby více počítačům umožnilo spravovat _VLMCS záznamy.
Když nainstalujete hostitele Služby správy klíčů a nainstalujete klíč, hostitel Služby správy klíčů se zaregistruje v DNS přidáním záznamu _VLMCS do DNS. První server Služby správy klíčů, který to provede, vlastní všechna práva pro _VLMCS záznamy. Když uvedete druhého hostitele Služby správy klíčů do online režimu, nemůže se zaregistrovat v DNS. Váš hostitel Služby správy klíčů funguje, ale klientské počítače nemůžou najít hostitele Služby správy klíčů, protože záznam _VLMCS pro hostitele Služby správy klíčů v DNS neexistuje. Tento problém můžete vyřešit dvěma způsoby:
- Metoda 1: Ručně přidejte záznam _VLMCS do DNS pro druhého hostitele Služby správy klíčů.
- Metoda 2: Vytvořte globální skupinu zabezpečení, která obsahuje účty pro hostitele Služby správy klíčů, a udělte této skupině kontrolu nad _VLMCS záznamy v DNS (doporučeno).
Pokud chcete nakonfigurovat DNS pro více hostitelů Služby správy klíčů, postupujte podle kroků v tomto článku . Mějte na paměti, že záznam prostředku SRV, který chcete upravit oprávnění v DNS, je _VLMCS záznamem vašeho hostitele Služby správy klíčů. Úprava oprávnění tohoto záznamu za účelem udělení globálního řízení zabezpečení umožní, aby ostatní hostitelé Služby správy klíčů vytvořili další _VLMCS záznamy podle potřeby.
Tady doporučujeme metodu 2, abyste budoucí úlohy správy udrželi na minimu. Pokud někdy změníte název hostitele, DNS se automaticky aktualizuje. Zastaralé záznamy _VLMCS v DNS můžou způsobit dlouhé prodlevy při spouštění aplikací Office, pokud požadují aktivaci.